スパイウェアとは、その名の通りスパイ活動を行うマルウェアで、パソコン内でユーザーの個人情報や行動を収集し、別の場所に送ってしまうプログラムのことを言います。

　スパイ活動を行うマルウェアなので、非常にいやなものに感じられますが、実はこのスパイウェアはすべてが悪いプログラムというわけでありません。

　えっ？と思うかもしれませんが、普段使用している環境にもにスパイウェアは知らないうちに使用されているのです。

　例えば、あるソフトを使用していたとしましょう。そのソフトがどんな環境で使われているのか情報をを収集する場合があります。その時にこの「スパイウェア」が使用されているのです。その場合はきちんと利用規約に記しており、品質改善のために情報を収集する旨の記載がなされています。このように普段使用しているソフトにもスパイウェアが使われています。この場合はこの収集した情報は外部に漏らさないことと、製品の品質改善以外の目的以外に使用しないことが原則となります。

　みなさんが使用しているWindows10も情報収集のためにスパイウェアが使用さているのです。

　では、悪い「スパイウェア」とは、ソフトを使用させてユーザーの行動を監視する。つまり、使用している行動すべてが対象となるもの、または、パソコンを経由してソフトの品質改善とは関係ない、個人情報を盗むという悪質なものが悪質な「スパイウェア」となります。

　この悪質なスパイウェアにより、インターネットバンキングやクレジットの口座番号やログインID、パスワードなどの情報や、WebサイトのID、パスワードが盗まれてしまいます。

　スパイウェアにはいろいろな種類があり、それにより危険度が高いか低いかということになります。

危険度が低いスパイウェアは使用しているときに勝手にポップアップ広告などが表示されるようになるアドウェア、また変なときに勝手に突然音が出たり、画像が表示させてユーザーを驚かするジョークプログラム、今はほとんどなくなりましたけど、インターネットがダイアル接続の時に流行った、勝手にダイアル接続を書き換え、ダイアルQ2（今はダイアルQ2は廃止になりました。）国際電話に自動的にかけるダイアラーなどがあります。

　これらのスパイウェアはスパイウェアの中でも初期のもので、インターネット回線が低速回線だったときに流行ったものです。

　しかし、インターネット回線が光回線の普及により高速化となり、それに伴って危険なスパイウェアが登場するようになりました。

　それらが、ユーザーが閲覧したホームページの情報とキーボード操作を記録し、悪意のあるユーザーに情報を送信するキーロガー、ブラウザのTOPページを悪質なURLに変更させ、同時にブラウザのセキュリティレベルを下げるブラウザハイジャッカー、パソコンが遠隔操作されるリモートアクセスツールなどがあります。

　これらの危険なスパイウェアはWindowsだけではなく、最近ではスマホもターゲットにされています。

　Windowsなどパソコン環境の場合、セキュリティソフトなブラウザの拡張機能などのセキュリティソフトのおかげでマルウェアが侵入する危険性が少なくなり、同時にソフトが不審な通信を行っている場合、セキュリティソフトなどが警告してくれますが、スマホ環境の場合、セキュリティソフトを導入していない人も多く、悪質なユーザーは絶好のターゲットとなっているのです。そのため、最近ではスマホを狙ったスパイウェアが多発しており、スマホアプリの中に仕込まれている事案も多くあります。

　スパイウェアの侵入経路は前回のワームやトロイの木馬とはちょっと違ってきます。

　A.メールからの添付ファイル

　この手はマルウェア全般に使用されている手口となります。不審な添付ファイルは絶対に開かないようにしましょう。

　B.Webの偽の広告やポップアップをクリック

　これは最近よく目にするものです。ウェブを閲覧していると、急に「あなたのパソコンはウイルスに感染しています。修復するにはこちらのセキュリティツールをお使いください！」とか「PCを最適化しています。」といった変なページが出ることがあります。

　

　この時「ダウンロード」や「スキャン」「修復」などのボタンをクリックするとマルウェアに感染してしまいます。このスパイウェアに感染すると、POPアップが絶えず出て、バックグラウンドでファイルを消したり、隠したりといった動作をします。また、各ブラウザの拡張機能にもブラウザやアドオンなどに拡張されるため、削除に手間がかかるマルウェアです。

 C.Webサイトの閲覧を行うだけで

　悪意のあるWebサイトを閲覧することによって、表示されている広告やWebの内部に隠されているプログラムによって自動的に導入されてしまうことがあります。

 D.無料ソフトのインストールによるもの

　無料ソフトの中にはスパイウェアが仕込まれているものがあります。特に公式サイト以外から入手した場合、インストーラーにスパイウェアが仕込まれており、インストールを実行することで、スパイウェアの侵入を許してしまうことがあります。

 E.最初から入っているもの

　最近この手のニュースや事件が多発しています。ハードウェアに梱包されているソフトウェアやOSにすでにスパイウェアが仕込まれているというものです。これは正直防ぎようがありませんが、もしそのような報道などがあった場合は対策方法などの情報も出てきますのでそれを行ってください。場合によっては買い替えの検討も必要かもしれません。

　スパイウェアに感染されているかどうか見分けるには、ちょっとした異変に気付かなければなりません。

　A.ネットを使用していないのにネットワークの送受信が頻繁に起こっている。また、インターネットが急に重くなるときがある。

　B.不審なポップアップ広告が出る。

　C.ブラウザやOSの設定が記憶のない設定に急に変更されている。

　D.端末から一旦離れて、再度戻ったときに違うフォルダーが開いていたり、画面が変わっている。

　E.ドキュメントなどのファイルの更新時間が使ってもいないのに新しいものになっている。

　F.変なソフトが勝手にインストールされている。

　など、いつもと違う現象が出た場合は要注意です。その場合はセキュリティスキャンをしかも全ファイル対象で実行してみましょう。

　スパイウェアはその名の通り気づかれないで動くマルウェアです。ただ、このマルウェアが動作しているときはちょっとした変化がありますので、そのときは疑ってみても良いかもしれません。感染されていなくて幸いだったと思ったほうが良いでしょう。